$config['encryption_key'] = '';//這個(gè)一定要設(shè)置 以加密自己的cookie等
$config['cookie_secure'] = TRUE;//設(shè)置為TRUE
/*
|--------------------------------------------------------------------------
| Global XSS Filtering全局XSS過濾設(shè)置為TRUE
|--------------------------------------------------------------------------
|
| Determines whether the XSS filter is always active when GET, POST or
| COOKIE data is encountered
|
*/
$config['global_xss_filtering'] = TRUE;
//防范csrf攻擊
$config['csrf_protection'] = TRUE;
$config['csrf_token_name'] = 'mall_tooken';
$config['csrf_cookie_name'] = 'mall_cookie';
$config['csrf_expire'] = 7200;//設(shè)置適當(dāng)?shù)臅r(shí)間

打開system/core/Input.php

將get和post方法中的$xss_clean設(shè)置為true 當(dāng)然你的站點(diǎn)如果是安全無所謂的那就不設(shè)置或是在調(diào)用get或是post取參數(shù)時(shí)明確設(shè)置就可以了

開發(fā)中需要注意：

1.使用

$this->input->get( 'name', true );

而不使用$_GET[ 'name' ];

2.使用

$this->input->post( 'name', true );

而不使用$_POST[ 'name' ];

3.使用ActiveRecord查詢語句而盡量不用select之類的語句

您可能感興趣的文章:

CodeIgniter

相關(guān)文章

Yii2.0框架behaviors方法使用實(shí)例分析
這篇文章主要介紹了Yii2.0框架behaviors方法使用,結(jié)合實(shí)例形式分析了yii2.0框架控制器 behaviors 過濾數(shù)據(jù)相關(guān)操作技巧與使用注意事項(xiàng),需要的朋友可以參考下
2019-09-09
Zend Framework動(dòng)作助手FlashMessenger用法詳解
這篇文章主要介紹了Zend Framework動(dòng)作助手FlashMessenger用法,分析了動(dòng)作助手FlashMessenger的功能,并結(jié)合實(shí)例形式演示了FlashMessenger的使用技巧,需要的朋友可以參考下
2016-03-03
laravel使用Faker數(shù)據(jù)填充的實(shí)現(xiàn)方法
這篇文章主要給大家介紹了關(guān)于laravel使用Faker數(shù)據(jù)填充的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用laravel具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
2019-04-04
php實(shí)現(xiàn)的MySQL通用查詢程序
php實(shí)現(xiàn)的MySQL通用查詢程序...
2007-03-03
ecshop實(shí)現(xiàn)smtp發(fā)送郵件
這篇文章主要介紹了ecshop實(shí)現(xiàn)smtp發(fā)送郵件,需要的朋友可以參考下
2015-02-02
CI框架在CLI下執(zhí)行占用內(nèi)存過大問題的解決方法
很多程序員在使用codeigniter CLI下執(zhí)行一個(gè)大批量數(shù)據(jù)導(dǎo)入的問題時(shí)，會(huì)一直出現(xiàn)內(nèi)存過高的情況，下面對(duì)此分析器原因及解決辦法。
2014-06-06
Laravel 不同生產(chǎn)環(huán)境服務(wù)器的判斷實(shí)踐
這篇文章主要介紹了Laravel 不同生產(chǎn)環(huán)境服務(wù)器的判斷實(shí)踐，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-10-10
使用composer命令加載vendor中的第三方類庫的方法
這篇文章主要介紹了使用composer命令加載vendor中的第三方類庫的方法，本文圖文并茂給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2019-07-07
destoon安全設(shè)置中需要設(shè)置可寫權(quán)限的目錄及文件
這篇文章主要介紹了destoon安全設(shè)置中需要設(shè)置可寫權(quán)限的目錄及文件,對(duì)于安全設(shè)置非常重要！需要的朋友可以參考下
2014-06-06
PHPCMS忘記后臺(tái)密碼的解決辦法
PHPCMS是一款網(wǎng)站管理軟件，PHPCMS后臺(tái)密碼忘記解決辦法，本文主要是從技術(shù)角度去解決的，請(qǐng)細(xì)看正文
2016-10-10